![[HaBo]](/styles/default/logoklein.png){kind=small}
In der populären Verschlüsselungssoftware PGP ist eine weitere Sicherheitslücke aufgetaucht.
Bei einer neu bekannt gewordenen Sicherheitslücke in der weitverbreiteten Verschlüsselungssoftware PGP wird das Programm sozusagen mit seinen eigenen Waffen geschlagen. Die Sicherheitsfirma Foundstone teilte in einer Warnung mit, das mit PGP verschlüsselte E-Mails gewissermaßen als Geschosse benutzt werden könnten, um den Computer des Empfängers ganz oder teilweise zu übernehmen. Amerikanische Medien berichten groß über den Vorfall und weisen darauf hin, dass Network Associates bereits einen Patch für das Problem bereitgestellt hat.
Die Sicherheitslücke zielt auf die Art und Weise, wie PGP mit extrem langen Dateinamen in einem verschlüsselten Archiv umgeht. Hier gebe es eine Schwachstelle bei Dateinamen mit mehr als 200 Anschlägen, die es Angreifern ermögliche, mit Hilfe eines Buffer-Overflow-Mechanismus die Kontrolle über den Empfängercomputer zu übernehmen und die eigenen Zugangsberechtigungen innerhalb des Netzwerkes zu erhöhen, heißt es in der Warnung.
Weil es sich bei PGP-Nachrichten üblicherweise um vertrauliche Informationen handelt, stuft Foundstone die Sicherheitslücke, die die PGP- Firmenversionen 7.1.0 und 7.1.1 betrifft, als schwerwiegend ein. Network Associates veröffentlichte einen Patch, obwohl das Unternehmen die PGP- Rechte im vergangenen Monat an das Startup-Unternehmen PGP Corporation verkauft hat.
Network-Associates-Patch
Bei einer neu bekannt gewordenen Sicherheitslücke in der weitverbreiteten Verschlüsselungssoftware PGP wird das Programm sozusagen mit seinen eigenen Waffen geschlagen. Die Sicherheitsfirma Foundstone teilte in einer Warnung mit, das mit PGP verschlüsselte E-Mails gewissermaßen als Geschosse benutzt werden könnten, um den Computer des Empfängers ganz oder teilweise zu übernehmen. Amerikanische Medien berichten groß über den Vorfall und weisen darauf hin, dass Network Associates bereits einen Patch für das Problem bereitgestellt hat.
Die Sicherheitslücke zielt auf die Art und Weise, wie PGP mit extrem langen Dateinamen in einem verschlüsselten Archiv umgeht. Hier gebe es eine Schwachstelle bei Dateinamen mit mehr als 200 Anschlägen, die es Angreifern ermögliche, mit Hilfe eines Buffer-Overflow-Mechanismus die Kontrolle über den Empfängercomputer zu übernehmen und die eigenen Zugangsberechtigungen innerhalb des Netzwerkes zu erhöhen, heißt es in der Warnung.
Weil es sich bei PGP-Nachrichten üblicherweise um vertrauliche Informationen handelt, stuft Foundstone die Sicherheitslücke, die die PGP- Firmenversionen 7.1.0 und 7.1.1 betrifft, als schwerwiegend ein. Network Associates veröffentlichte einen Patch, obwohl das Unternehmen die PGP- Rechte im vergangenen Monat an das Startup-Unternehmen PGP Corporation verkauft hat.
Network-Associates-Patch